डिफ़ॉल्ट रूप से, राऊटर और मैसेज प्रोसेसर के बीच TLS बंद होता है.
किसी राऊटर और मैसेज प्रोसेसर के बीच TLS एन्क्रिप्शन की सुविधा चालू करने के लिए:
- पक्का करें कि मैसेज प्रोसेसर पर पोर्ट 8082 को रूटर ऐक्सेस कर सके.
- ऐसी कीस्टोर जेकेएस फ़ाइल जनरेट करें जिसमें TLS सर्टिफ़िकेशन और निजी कुंजी शामिल हो. ज़्यादा जानने के लिए, 'किराया चालू करने के लिए TLS/एसएसएल को कॉन्फ़िगर करना देखें.
- कीस्टोर जेकेएस फ़ाइल को मैसेज प्रोसेसर सर्वर पर मौजूद डायरेक्ट्री में कॉपी करें, जैसे कि
/opt/apigee/customer/application
. - JKS फ़ाइल के लिए अनुमतियां और मालिकाना हक बदलें:
chown apigee:apigee /opt/apigee/customer/application/keystore.jks
chmod 600 /opt/apigee/customer/application/keystore.jks
यहां
keystore.jks
आपके कीस्टोर फ़ाइल का नाम होता है. /opt/apigee/customer/application/message-processor.properties
फ़ाइल में बदलाव करें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.message-processor.properties
फ़ाइल में ये प्रॉपर्टी सेट करें:conf_message-processor-communication_local.http.ssl=true conf/message-processor-communication.properties+local.http.port=8443 conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest # Enter the obfuscated keystore password below. conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword
keystore.jks
में कीस्टोर फ़ाइल मौजूद होती है. इस मामले में obsPword और कीस्टोर का डिफ़ॉल्ट पासवर्ड, दोनों एक-दूसरे से मेल नहीं खाते हैं. उलझाने वाला पासवर्ड जनरेट करने के बारे में जानकारी के लिए, सब्सक्रिप्शन पर Edge के लिए TLS/एसएसएल कॉन्फ़िगर करना देखें.- पक्का करें कि
message-processor.properties
फ़ाइल का मालिकाना हक 'apigee' उपयोगकर्ता के पास हो:chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
- मैसेज प्रोसेसर और राऊटर बंद करें:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
/opt/apigee/apigee-service/bin/apigee-service edge-router stop
- राऊटर पर,
/opt/nginx/conf.d
डायरेक्ट्री में मौजूद कोई भी फ़ाइल मिटाएं:rm -f /opt/nginx/conf.d/*
- मैसेज प्रोसेसर और राऊटर चालू करें:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
/opt/apigee/apigee-service/bin/apigee-service edge-router start
- हर प्रोसेसर के लिए यही प्रोसेस दोहराएं.
राऊटर और मैसेज प्रोसेसर के बीच TLS चालू होने के बाद, मैसेज प्रोसेसर लॉग फ़ाइल में
INFO
मैसेज शामिल होता है:
MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks
INFO
स्टेटमेंट से यह पुष्टि होती है कि TLS, राऊटर और मैसेज प्रोसेसर के बीच काम कर रहा है.
इस टेबल में, message-processor.properties
में उपलब्ध सभी प्रॉपर्टी की जानकारी दी गई है:
प्रॉपर्टी | जानकारी |
---|---|
conf_message-processor-communication_local. http.host=localhost_or_IP_address |
ज़रूरी नहीं. राऊटर के कनेक्शन के बारे में सुनने के लिए होस्टनेम. यह सेटिंग, रजिस्ट्रेशन के दौरान कॉन्फ़िगर किए गए होस्ट के नाम को बदल देती है. |
conf/message-processor-communication. properties+local.http.port=8998 |
ज़रूरी नहीं. राऊटर के कनेक्शन पर सुनने के लिए पोर्ट. डिफ़ॉल्ट संख्या 8998 है. |
conf_message-processor-communication_local. http.ssl=[ false | true ] |
TLS/एसएसएल चालू करने के लिए, इसे true पर सेट करें. डिफ़ॉल्ट वैल्यू false होती है. जब TLS/एसएसएल चालू हो, तब आपको local.http.ssl.keystore.path और local.http.ssl.keyalias को सेट करना होगा.
|
conf/message-processor-communication. properties+local.http.ssl.keystore.path= |
कीस्टोर (JKS या XXXX12) के लिए लोकल फ़ाइल सिस्टम पाथ. local.http.ssl=true
के लिए ज़रूरी है. |
conf/message-processor-communication. properties+local.http.ssl.keyalias= |
TLS/एसएसएल कनेक्शन के लिए इस्तेमाल किए जाने वाले कीस्टोर से कुंजी का उपनाम. local.http.ssl=true
के लिए ज़रूरी है. |
conf/message-processor-communication. properties+local.http.ssl.keyalias.password= |
कीस्टोर में मौजूद कुंजी को एन्क्रिप्ट (सुरक्षित) करने के लिए इस्तेमाल किया जाने वाला पासवर्ड. नीचे दिए गए फ़ॉर्मैट में अस्पष्ट पासवर्ड का इस्तेमाल करें:
OBF:obsPword |
conf/message-processor-communication. properties+local.http.ssl.keystore.type=jks |
कीस्टोर किस तरह का है. फ़िलहाल, सिर्फ़ JKS और XXXX12 पर काम करता है. JKS डिफ़ॉल्ट है. |
conf/message-processor-communication. properties+local.http.ssl.keystore.password= |
ज़रूरी नहीं. कीस्टोर के लिए उलझाने वाला पासवर्ड. नीचे दिए गए फ़ॉर्मैट में अस्पष्ट पासवर्ड का इस्तेमाल करें:
OBF:obsPword |
conf_message-processor-communication_local. http.ssl.ciphers=cipher1,cipher2 |
ज़रूरी नहीं. कॉन्फ़िगर किए जाने पर, सिर्फ़ साइफ़र सूची में रखे जाने की अनुमति होती है. अगर इन्हें नहीं हटाया जाता है, तो JDK के साथ काम करने वाले सभी साइफ़र का इस्तेमाल करें. |